https://www.opennet.ru/openforum/vsluhforumID3/74476.html Представлен (http://dbhole.wordpress.com/2011/02/02/first-release-of-icedtea-web/) первый стабильный релиз проекта IcedTea-Web (http://icedtea.classpath.org/wiki/IcedTea-Web), в рамках которого подготовлен полностью открытый Java-плагин для web-браузеров. Плагин совместим с web-браузерами, поддерживающими спецификацию NPAPI (http://en.wikipedia.org/wiki/NPAPI) (Netscape Plugin Application Programming Interface), и позволяет использовать технологию Java Web Start (http://ru.wikipedia.org/wiki/Java_Web_Start). Наработки проекта распространяются (http://icedtea.classpath.org/download/source/icedtea-web-1.0.tar.gz) в исходных тестах в рамках лицензии GPLv2, инструкцию по сборке можно найти здесь (http://icedtea.classpath.org/wiki/IcedTea-Web#Building_IcedTea-Web).<br><br><br>Поддержка Java Web Start реализована через задействование кода NetX (http://jnlp.sourceforge.net/netx/), свободной реализации протокола JNLP (Java Network Launching Protocol), обеспечивающего функции загрузки по сети кода дл...<br><br>URL: http://dbhole. https://www.opennet.ru/openforum/vsluhforumID3/74476.html#83 Tue, 08 Feb 2011 14:22:00 GMT &gt; реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов<br><br>если сёравно вся инициатива исходит из bank-сайта (сайт передаёт инструкции ввиде javascript-кода и JavaApplet-кода. и броузер ПОЛНОСТЬЮ подчиняется этому коду. а НЕ действиям человека) -- то простите -- грош-цена этой вашей ЭПЦ<br><br>так как это получается что уже не человек ставит ЭПЦ-подпись... а сам БАНК ставит ЭЦП-подпись... но только через комп клиента (путём посылке на компьютер клиента -- удалённых инструкций, через javascript и javaaplets)<br><br>а если-бы банк использовал-бы HTTPS-соеденение и сам-бы ставил ЭЦП-подписи на стороне сервера -- то это с точки зрения безопасности ничем не отличается от того что ЭЦП ставитсья на стороне клиента (где это происходит полностью без контроля самого человека-клиента)<br><br>(другими словами -- функция ЭЦП вот-именно-в-броузере -- не нужна ВООБЩЕ... это только маркетинговая пыль в глаза)<br><br>ЭЦП нужна только для stand-alone приложений (в этом с https://www.opennet.ru/openforum/vsluhforumID3/74476.html#82 Sun, 06 Feb 2011 19:00:20 GMT Будьте любезны, покажите мне вот-вот нативную через HTML5 реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов - что является условием sine qua non для таких приложений как электронное банкирование, электронное управление (e-banking, e-government) и пр., одним словом, везде, где нужна универсальная электронная подпись (слыхали про такое в России, нет?).<br><br>Мир пока что не кончается на YouTube и video тэге. <br><br>WWell,<br><br> https://www.opennet.ru/openforum/vsluhforumID3/74476.html#81 Sun, 06 Feb 2011 13:42:50 GMT &gt;&gt; Причем здесь кардеры??? к сабжу это отношение не имеет.<br>&gt; При том что любой нормальный банк предоставляет возможность оспорить проблемные транзакции <br>&gt; т.к. случаи разные бывают. А, собственно, как ЭЦП стопроцентно загарантирует что <br>&gt; это именно ВЫ провели транзакцию, а не кто-то посторонний? Жандарм с <br>&gt; вебкамерой транслирует изображение того кто ЭЦП ставил в банк? Токены и <br>&gt; прочая - это замечательно, но стопроцентной гарантии оно не даст.<br><br>стопроцентной гарантии вам вообще никто ни даст.<br>По поводу ЭЦП, если у вас не сперли токен с ключем и пинкодом одновременно(потому как даже спертый токен позволит ошибиться в пинкоде всего несколько раз) то подделать вашу ЭЦП очень проблемотично.<br><br>&gt;&gt; сильно сумниваюсь что вы в своей жизни хоть одну карту подделали <br>&gt;&gt; и хоть один рубль на этом заработали :) <br>&gt; Разумеется, зачем мне воровать? Но это не мешает мне изучать методы работы <br>&gt; данных фруктов. Хотя-бы для того чтобы не нарваться на них лишний <br>&gt; раз. Вы б еще сказали что если я выбираю надежны https://www.opennet.ru/openforum/vsluhforumID3/74476.html#80 Sun, 06 Feb 2011 13:23:03 GMT а как вы собираетесь получить нормальную подпись?<br> https://www.opennet.ru/openforum/vsluhforumID3/74476.html#79 Sun, 06 Feb 2011 09:27:04 GMT Туда далеко не всю java перенесли, поскольку это явно невозможно http://code.google.com/webtoolkit/doc/latest/RefJreEmulation.html<br> https://www.opennet.ru/openforum/vsluhforumID3/74476.html#78 Sat, 05 Feb 2011 21:19:46 GMT Извините что вклиниваюсь, но в броузер можно интегрировать свой персональный сертификат.<br> https://www.opennet.ru/openforum/vsluhforumID3/74476.html#77 Sat, 05 Feb 2011 21:03:01 GMT мсье теоретик.<br>&gt;предоставляет возможность оспорить проблемные транзакции т.к. случаи разные бывают<br><br>в теории ваш вклад в банке застрахован, на практике черта с два вы компенсацию получите.<br>&gt;А, собственно, как ЭЦП стопроцентно загарантирует что это именно ВЫ провели транзакцию, а не кто-то посторонний? Жандарм с вебкамерой транслирует изображение того кто ЭЦП ставил в банк? Токены и прочая - это замечательно, но стопроцентной гарантии оно не даст. <br><br>Вы вообще понимаете зачем ЭЦП нужна? Это дополнительный уровень защиты для тех кто имеет счета со значительными суммами. И работа с эцп требует определенных правил, например, не держать токен постоянно включенным в комп.<br>И да, для сферических анонимусов в интернете ЭЦП не нужна.<br>Вы знаете тот факт, что если банк докажет, что вы передали свой пин-код постороннему, то денег на своем счете вы уже не увидите. Их просто снимут неизвестные люди в неизвестном банкомате в неизвестной стране. А доказать банку очень просто, все банкоматы оснащены несколькими камерами. https://www.opennet.ru/openforum/vsluhforumID3/74476.html#75 Sat, 05 Feb 2011 13:09:04 GMT &gt; Причем здесь кардеры??? к сабжу это отношение не имеет.<br><br>При том что любой нормальный банк предоставляет возможность оспорить проблемные транзакции т.к. случаи разные бывают. А, собственно, как ЭЦП стопроцентно загарантирует что это именно ВЫ провели транзакцию, а не кто-то посторонний? Жандарм с вебкамерой транслирует изображение того кто ЭЦП ставил в банк? Токены и прочая - это замечательно, но стопроцентной гарантии оно не даст. <br><br>&gt; сильно сумниваюсь что вы в своей жизни хоть одну карту подделали <br>&gt; и хоть один рубль на этом заработали :) <br><br>Разумеется, зачем мне воровать? Но это не мешает мне изучать методы работы данных фруктов. Хотя-бы для того чтобы не нарваться на них лишний раз. Вы б еще сказали что если я выбираю надежный замок и составил впечатление о их устройстве - значит мне всенепременно надо стать домушником и заработать на этом. <br> https://www.opennet.ru/openforum/vsluhforumID3/74476.html#74 Sat, 05 Feb 2011 11:13:41 GMT &gt;интересно, как вы сделаете систему клиент-банк с эцп на базе html5<br><br>Интересно, а что на JS (ESMAScript) нельзя сделать (или уже сделано) биндинг для OpenSSL ?<br>